WiFi Monitor模式

原创 已于 2025-02-13 23:10:46 修改 · 875 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #WiFi

于 2024-11-12 21:05:27 首次发布

首先,WiFi Monitor模式需要WiFi芯片本身支持,并且驱动要支持相应的接口。

非Monitor模式(平时正常使用的状态)下,内核会将802.11帧封装成普通网络帧传递给上层; 而在Monitor模式下,内核则会直接将802.11帧传给上层,不会进行封装,用户层就通过接口拿到RAW包,可以按802.11帧格式进行包解析处理。

在Linux内核中,hostap_80211_rx函数是IEEE 802.11接收无线skb的tasklet函数,其作用是处理802.11网卡传递过来的数据包。倘若网卡被设置成monitor模式,该函数中会调用如下分支:

if (local->iw_mode == IW_MODE_MONITOR) {
    monitor_rx(dev, skb, rx_stats);
    return;
}

monitor_rx函数中,主要是prism2_rx_80211函数,将带有802.11头的skb直接发送给netif。netif为linux内核网络数据包的标准框架。在prism2_rx_80211中,在skb里补充了一个抓包的头,给用户提供更多的包信息。这个头对应的数据结构为linux_wlan_ng_cap_hdr,具体声明如下:

struct linux_wlan_ng_cap_hdr {
    __be32 version;
    __be32 length;
    __be64 mactime;
    __be64 hosttime;
    __be32 phytype;
    __be32 channel;
    __be32 datarate;
    __be32 antenna;
    __be32 priority;
    __be32 ssi_type;
    __be32 ssi_signal;
    __be32 ssi_noise;
    __be32 preamble;
    __be32 encoding;
} __packed;

与wireshark抓到的包是相吻合,如下图:

那么,要如何开启该模式?使用如下命令可以实现:

iwconfig wlan0 mode Monitor

其调用了如下ioctl来配置:

ret = ioctl(skfd, SIOCSIWMODE, &wrq);

对应的配置模式,通过wrq参数来定义。而上面的skfd则由下面操作获取:

skfd = socket(AF_INET, SOCK_DGRAM, 0);

综上,我们可以很好的开启WiFi Monitor模式,并获取其RAW数据包来对802.11帧进行解析。

【WLAN】【调试】Linux环境下,如何将无线网卡配置为monitor模式
一介草民,只为生活。
12-26 1835
- 本文整理了在Linux环境中,将无线网卡配置为monitor模式的几种方法。
WIFI实践入门--基本概念--无线工作模式
香蕉一号
04-14 1938
WIFI实践入门--基本概念-- bss/managed/infra/ibss/ad-hoc
WifiMonitor解读
D0m1no的博客
05-27 1395
一句话总结 WifiMonitor 负责从 wpa_supplicant 接收上报事件并通知 framework 进行相应处理 WifiMonitor 维护一个 mMonitoringMap ,保存的是当前处于 monitoring 状态的 iface WifiMonitor 有一些 startMonitoring、 stopMonitoring 的操作,本质就是在操作这个 map private final Map<String, Boolean> mMonitoringMap = new H
Linux无线网络Monitor模式及radiotap
最新发布
DD'Notes
07-19 880
Linux无线网络Monitor模式及radiotap无线网络接口的Monitor模式(监听模式)和Radiotap是进行无线网络分析与调试的重要工具。链接: https://notes.z-dd.online/2025/04/16/Linux%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C%E4%B9%8BMonitor%E6%A8%A1%E5%BC%8F%E5%8F%8Aradiotap/Linux无线网络Monitor模式及radiotap | DD'Notes。
WLAN Monitor Mode配置
Qogrisys无线连接方案商
08-02 646
抓包不全原因:用Tcpdump进行抓包时,没有用-s参数指定抓取数据的长度,采用了默认长度为68或96字节;(2) 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令。adb pull /data/op_pcap.pcap 即可在当前目录下看到op_pcap.pcap这个文件。或者#tcpdump -i wlan0 -vv -w /data/tcpdump.pcap。-v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息。
WiFi monitor模式的配置和运行检查(Ubuntu系统)
lida2003的专栏
01-20 9060
通常大家对于WiFi的理解主要来自无线路由器和和接入无线路器的设备,比如:笔记本电脑,手机,智能电视机,智能开关,智能电饭煲等。由于这些设备使得我们的日常生活更加便捷。从技术的角度来说,这些智能设备都是基于IP网络在进行信息交互。说的更加专业一点就是这些设备都满足OSI(Open System Interconnection)分层设计,遵循IPv4/IPv6协议进行信息交互。L7应用层:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP。
802.11 monitor模式
Android系统攻城狮
04-18 1万+
原址     monitor模式需要 wifi芯片本身支持,同时,驱动中存在相关接口。     先简单说明下,在非monitor模式时,内核会将802.11帧封装成普通网络帧传递给上层;而在monitor模式时,内核会直接将802.11帧传递给上层,不再进行封装,这样用户层通过接口就可以得到802.11的raw包了。 1.查看设备芯片 有以下几种方法: 1)l
car_main.rar_wifi monitor_视频监控
09-21
标题“car_main.rar_wifi monitor_视频监控”暗示了一个项目,其中包含一个名为“car_main”的主要文件或程序,该程序支持通过Wi-Fi进行监控功能,特别是视频监控。这个项目可能是智能车辆或者远程控制玩具车的一个...
WiFi配网流程—SmartConfig 配网流程
qq_45707027的博客
02-10 2794
SmartConfig 配网的核心思路是:📡,使用 UDP,让设备并解析出 Wi-Fi 信息,完成自动联网。
android wifiWifiMonitor
weixin_30439067的博客
04-10 255
通过在网上的学习已经了解了wifi的大致流程,现在学习了wifi的核心类之一WifiMomitor,监控wpa_supplicant的消息并实时作出处理。 首先看该类官方的解释:Listens for events from the wpa_supplicant server, and passes them on to the {@link StateMachine} for handling...
探索无线网络的秘密武器:**wifi-monitor**
gitblog_00054的博客
06-15 544
探索无线网络的秘密武器:wifi-monitor 在浩瀚的互联网海洋中,了解我们身边局域网的小世界同样充满魅力与挑战。今天,我们要向大家推荐一个强大且有趣的开源项目——wifi-monitor,它能揭示出你的本地网络上哪些设备正在忙于发送最多的数据包,带你一窥无线通信的奥秘。 项目介绍 wifi-monitor是一个轻量级工具,专为好奇的网络爱好者和专业人员设计,旨在监测并打印出局域网上活跃度最高...
无线网卡的Master,Managed,ad-hoc,monitor模式
leon
09-02 1万+
无线网卡的Master,Managed,ad-hoc,monitor模式 转贴:http://sunreset.blogbus.com/logs/14257650.html无线网卡的工作模式      无线网卡可以工作在多种模式之下。常见的有Master,Managed,ad-hoc,monitor模式。      对于Master模
杰理之Wi-Fi AP/STA/MONITOR模式示例说明【篇】
u013820168的博客
03-25 648
STA模式example: 进入 demo_DevKitBoard/include/demo_config.h ,开启宏 USE_DEMO_WIFI_TEST 在 wifi_demo_task.c 中打开宏定义 #define STA_MODE_TEST 配置WIFI工作在STA模式,并且配置好 STA_SSID 和 STA_PWD AP模式example: 进入 demo_DevKitBoard/include/demo_config.h ,开启宏 USE_DEMO_WIFI_TEST 在 wifi_de
wifi的几种工作模式
热门推荐
不积跬步,无以致千里;不积小流,无以成江海
04-01 3万+
http://wireless.kernel.org/en/users/Documentation/modes Linux系统下关于WIFI的配置,其具体的模式主要有以下这几种:STA模式、AccessPoint模式Monitor模式、Ad-hoc(IBSS)模式、WDS模式、Mesh模式。 第一种:STA模式 任何一种无线网卡都可以运行在此模式下,这种模式也可以称为默认模式
linux无线网卡monitor模式,ubuntu下开启无线网卡的monitor mode
weixin_33682804的博客
05-08 3033
monitor 模式是什么?数据包通过无线电信号来传输,monitor模式下的网卡可以接收所有它可以接收的无线电信号并进行解析,不仅仅限于它所在的无线局域网。那么ubuntu下的网卡的monitor模式如何开启呢?第一步首先使用命令查看当前的无线网卡支持哪些mode:iw list命令结果为 supported interface modes 有两个:managedmonitorWiphy phy...
Android -- WifiMonitor分析
To be or not to be, it's a question
05-29 5378
Android -- WifiMonitor 在Android的Wifi体系中,WifiMonitor承担着分发来自wpa_supplicant底层事件的任务。当上层下达Wifi的扫描、连接等指令后, 底层驱动以及wpa_s进行实际的扫描、连接操作,操作完成后会向上层反馈一个event,通知framework扫描是否结束、连接是否成功。WifiStateMachine在处理CMD_START_S
监听WiFi网络
2301_77163694的博客
01-10 3530
Aircrack-ng是一个套件,在这个套件中包括很多个小工具,主要功能是网络的侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。包名称描述破解WEP以及WPA(字典)秘钥通过已知秘嗅探钥来破解WEP和WPA嗅探数据airmon-ng将网卡设置成监听模式数据包嗅探,将无线网络数据输送到PCAP和IVS文件并显示网络信息airtun-ng创建虚拟管道airolib-ng保存,管理ESSID密码列表创建数据包注入用的加密包Tools混合,转换工具airbase-ng。
Monitor模式和AP模式下获取WiFi的CSI信号
qq_20386411的博客
10-21 2万+
目的:基于WiFi信号的呼吸和心率检测 说明: 1、自己的一点实践记录,可能有很多地方写的不好或者不对,望指正 2、获取到的CSI数据处理过程:https://blog.csdn.net/qq_20386411/article/details/83384614 CSI 是衡量信道情况的信道状态信息(Channel State Information),属于PHY层,来自OFDM系统下解码...
windows网卡设置monitor模式
04-10
<think>好的,我现在需要帮助用户了解如何在Windows系统中将无线网卡设置为Monitor模式。首先,我需要回忆一下Monitor模式的基本概念。Monitor模式允许网卡捕获所有经过的无线数据包,而不仅仅是发送给本机的数据包,这对网络分析和安全测试非常有用。不过,在Windows系统下设置这个模式可能比较复杂,因为大多数无线网卡驱动程序默认不支持Monitor模式,或者需要特定的驱动和工具。 接下来,我应该考虑用户可能的操作步骤。根据提供的引用资料,尤其是引用[2]和引用[4],用户可能需要使用第三方工具或驱动程序。例如,引用[2]提到树莓派可以使用支持监听模式的无线网卡,而引用[4]讨论了在Win10中安装Monitor驱动的问题,需要禁用驱动签名验证。因此,可能需要指导用户安装特定的驱动程序或使用兼容的硬件。 另外,引用[1]提到在Linux系统中激活无线网卡到Monitor模式的步骤,比如使用ifconfig命令。但Windows下的命令不同,可能需要netsh或其他工具。不过,用户明确询问的是Windows系统,所以需要专注于Windows的方法。 用户的需求可能涉及网络抓包或安全测试,如使用Wireshark进行数据包分析。因此,需要确保推荐的步骤兼容常见工具。可能需要检查无线网卡型号是否支持Monitor模式,如Atheros或某些Intel芯片。同时,安装适当的驱动,如AirPcap或修改后的驱动,并可能需要禁用驱动签名强制,如引用[4]中的bcdedit命令。 可能的挑战包括硬件兼容性、驱动安装问题和系统配置错误。需要提醒用户注意这些潜在问题,并提供解决方案,如查找兼容网卡列表、正确安装驱动步骤和如何恢复系统设置。此外,用户可能需要第三方软件如OmniPeek或修改后的驱动程序,如提到的CommView驱动程序。 总结步骤应该是:1. 确认网卡支持;2. 安装特定驱动或工具;3. 配置网卡进入Monitor模式;4. 使用抓包工具验证。同时,需要引用相关的引用资料,如引用[2]和[4],来支持步骤中的操作,并提示可能需要的额外设置,如禁用驱动签名验证。 最后,生成相关问题时要围绕用户可能进一步的问题,例如兼容网卡型号、驱动安装问题、替代方案以及安全测试工具的使用,确保覆盖用户可能的后续疑问。</think>在Windows系统中配置无线网卡进入Monitor模式需要特定的硬件支持和软件配置,以下是具体方法: ### 分步操作指南 1. **确认网卡兼容性** 首先检查无线网卡是否支持Monitor模式。推荐使用Atheros AR9271、RTL8812AU等芯片的网卡,部分Intel无线网卡通过修改驱动也可支持[^2]。 2. **安装专用驱动/工具** - **AirPcap驱动**:适用于特定型号网卡(如CACE Technologies产品),安装后可直接在Wireshark中选择Monitor模式 - **CommView驱动**:通过安装CommView for WiFi驱动套件,部分网卡可启用RFMON模式[^4] - **第三方工具**:如OmniPeek或Acrylic WiFi,内置兼容Monitor模式的驱动 3. **关闭驱动签名验证** 按`Win+X`打开管理员命令行,执行: ```bat bcdedit /set nointegritychecks on ``` 该命令允许安装未签名的驱动程序[^4] 4. **激活Monitor模式** 安装完成后,通过以下方式启用: - 在Wireshark的捕获接口列表中选择"Monitor Mode"选项 - 使用专用工具命令行配置: ```bat netsh wlan set monitor mode=allow ``` 5. **验证模式状态** 使用`netsh wlan show interfaces`命令查看模式是否为"Monitor" ### 注意事项 - **成功率依赖硬件**:约60%的USB无线网卡可支持,内置网卡通常受限较多[^2] - **替代方案**:若无法实现,可考虑: 1. 使用Linux子系统(WSL)+ 兼容USB网卡 2. 通过虚拟机桥接物理网卡 3. 采用专用设备(如树莓派+外接网卡)捕获数据后传输到Windows分析[^2] $$ \text{信号捕获效率} = \frac{\text{有效帧数}}{\text{总帧数}} \times 100\% $$ 该公式反映了Monitor模式下数据捕获的效能指标,实际应用中建议保持>85%的捕获率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stxinu

共创嵌入式xAI!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值